Il faut veiller à la sécurité de son matériel informatique et smartphone pendant les vacances !

« Les vacances c’est la période qui permet aux employés de se souvenir que les affaires peuvent continuer sans eux. » Earl Joseph Wilson

Pourtant, face au phénomène de l’ultra connexion et du télétravail, il n’existe quasiment plus d’endroits ou de moments qui permettent de se déconnecter à la fois de son travail, de l’utilisation d’applications et de ses habitudes de navigation sur internet ! Smartphones, tablettes et ordinateurs portables sont devenus des accessoires que peu oublient d’emporter dans leurs bagages à l’heure de partir en vacances puis sur les plages. La digital detox est quasi inexistante quand plus de 70% des français consultent leurs messageries toutes les 5 minutes !

Période de relâchement, les congés sont également propices aux erreurs et oublis qui peuvent déclencher des tsunamis de risques cybers. Ainsi selon une étude sur la cybersécurité de Euler Hermes et la DFCG, « 30% des entreprises ont constaté une recrudescence des attaques en période de congés, de week-end et de vacances. » Pour se protéger, la prudence doit être de mise. Il faut être acteur de sa propre sécurité et du matériel manipulé. Les pirates ne prennent pas de vacances et toutes les ruses sont exploitables. Voici quelques idées pour limiter les risques.

« Si tu ignores à la fois ton ennemi et toi-même, tu ne compteras tes combats que par tes défaites. » Sun Tzu dans l’art de la guerre

Eviter de publier sur les réseaux sociaux ses dates et lieux de vacances est une règle de base que beaucoup oublient. Un simple message d’absence professionnel peut aussi donner de nombreuses informations sur le temps disponible pour mener une attaque ou un cambriolage. A l’affut, les pirates rôdent et tout signe extérieur de relâchement doit être maîtrisé.

Avant de s’absenter, il convient de vérifier que son mot de passe est suffisamment sécurisé, que personne d’autre ne le connaît et que son ordinateur est verrouillé ! Pendant les congés, il faut éviter de se connecter à des réseaux Wifi publics non protégés sans utiliser de VPN (dans les hôtels, gares, cafés ou aéroports par exemple). Ne pas se connecter à des ordinateurs publics est primordial car des logiciels malveillants peuvent enregistrer les frappes et voler les identifiants. Eviter d’échanger des fichiers sur des sites gratuits et peu sécurisés est une mesure de bon sens. Dans tous les cas, télécharger des outils ou gadgets « à la mode et adaptés à la saison », utiliser une clé USB publicitaire ou cliquer sur des liens reçus par WhatsApp ou sms doit être proscrit.

« Oublier la cybersécurité, c’est rouler à 200 km/h à moto sans casque » Guillaume Poupard, responsable de l’agence française de cyberdéfense (Anssi)

Alors que de nombreux sites commerciaux ou réservations ne sont pas suffisamment sécurisés, une carte bleue doit être protégée comme un trésor. Jamais il ne faut divulguer par téléphone ses numéros ou coordonnées bancaires, ni enregistrer sa carte sur un site au risque de se voir prélevé indûment. Après tout achat à l’étranger, une surveillance attentive de ses comptes doit être réalisée. En cas de cyberattaque sur son matériel, il faut contacter son support informatique et ne jamais céder à la pression d’interlocuteurs dont le seul objectif est de dérober un maximum d’argent. Beaucoup de messages liés à des problèmes de mises à jour de Windows sont des arnaques et les faux techniciens omniprésents sur le web. Une demande inhabituelle doit éveiller les soupçons.

« Tout le succès d’une opération réside dans sa préparation. » Sun Tzu dans l’art de la guerre

Avant de partir à l’étranger, une vérification de son abonnement mobile est impérative pour éviter de mauvaises surprises. Le forfait est-il adapté ? Evite-t-il une surfacturation des données qui peut vite devenir prohibitive, surtout quand l’usage personnel d’un téléphone professionnel n’est pas accepté par son entreprise ? Les volumétries d’une messagerie ou des échanges d’images dans WhatsApp sont sources de dépassement exponentiel de forfaits ! En cas de doute, il vaut mieux désactiver les synchronisations automatiques et l’accès aux données depuis l’étranger, voire arrêter complètement l’appareil. En dehors de l’Europe, où le règlement sur les données personnelles ne s’applique pas, il faut s’informer sur les réglementations en vigueur et sur les données qu’il est possible ou non d’échanger ou télécharger. Les entreprises peuvent aussi interdire la connexion à leur réseau depuis certains pays et bloquer ainsi l’accès à la messagerie. De manière prudente, il vaut mieux éviter de partir avec des données confidentielles et de se séparer de son matériel même pour quelques minutes.

Si aucune précaution mise en place ne permet d’annihiler tout risque de piratage, elles permettent d’être plus tranquille et de passer de bonnes vacances. Savoir comment agir évite de paniquer face à l’imprévu et permet de se sortir des situations les plus complexes. En cas d’attaque, il faut prévenir son service support et se faire aider de professionnels pour gérer la crise. Avant de recommencer à utiliser son matériel, il faut s’assurer que la situation a été nettoyée et s’assurer que ses sauvegardes n’ont pas été non plus compromises.